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Abstract: 

Abstract of FR2806813 

The card memory includes an allocation table (RF), containing the addresses of 
different applications, which forms a the top of a repertoire (GD) and file (GF) 
tree. The allocation table is described as a function of repertoire numbers 
contained in the latter. Each repertoire is described as a function of file numbers 
contained in the latter. Each file is described as a function of the data length 
contained in the latter, on one or several memory blocks chained together. The 
system is of the type which has a number of card (1) terminals. Each card has a 
memory (10) containing a matrix of n sectors (12) with p memory blocks (13) and 
a block access controller (11). The card memory is managed by the terminals (2) 
microprocessor (21) via the block access controller. Preferably the data raster 
defining the allocation table essentially includes the implantation addresses of 
the applications, the type of application support, a file or repertoire, and its 
identifier. 
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SYSTEME DE GESTION DE MEMOIRE POUR CARTES A PUCE PERMETTANT A UN UTILISATEUR D'AVOIR 
ACCES A CERTAINES PRESTATIONS DANS LE CADRE NOTAMMENT D'UNE GESTION INFORMATISEE DES 
SERVICES DE LA VILLE. 

Systeme de gestion de memoire pour cartes a puce 
permettant a un utilisateur d'avoir acces a certaines presta- 
tions dans le cadre notamment d'une gestion informatisee 
des services de la ville du type comprenant un ou plusieurs 
terminaux destines a cooperer avec des cartes a puce (1) 
comprenant chacune une memoire (1 0) presentant la forme 
d'une matrice de n secteurs (12) de p blocs memoires (13) 
et un controleur de gestion (11) des acces auxdits blocs 
(13). 

La memoire (10) comprend une table d'allocation (RF) 
contenant les adresses des differentes applications et qui 
forme le sommet d'une arborescence de repertoires (GD) et 
de fichiers (GF), et en ce que la table d'allocation (RF) est 
decrite, en fonction du nombre de repertoires (GD) contenu 
dans cette derniere, sur un ou plusieurs blocs memoires 
chaTnes entre eux; chaque repertoire (GD) est decrit, en 
fonction du nombre de fichiers (GF) contenus dans ce der- 
nier, sur un ou plusieurs blocs memoires chaTnes entre eux; 
chaque fichier (GF) est decrit, en fonction de la longueur 
des donnees contenues dans ce dernier, sur un ou plu- 
sieurs blocs memoires chaTnes entre eux. 
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La presente invention a pour objet un systeme de 
gestion de memoire pour cartes a puce permettant a un 
utilisateur d' avoir acces a certaines prestations dans le 
cadre notamment d ' une gestion informatisee des services de 
la ville. 

Les systemes de gestion actuels pour des 
applications du type controle d 1 acces a un service ou a un 
lieu sont general ement constitues de terminaux relies a un 
ordinateur de type PC cooperant avec des cartes a puce 
personnalisees . 

Dans ces cartes a puce la memoire presente la 
forme d'une matrice de blocs comprenant d'une part un bloc 
constructeur contenant le numero de serie de la carte 
accessible uniquement en lecture et d ' autre part, dans 
chaque rangee de blocs ou secteur, un bloc d' acces off rant 
la possibilite de memoriser des cles de securite, ainsi que 
la gestion des droits d'acces, lecture, ecriture, sur les 
autres blocs, generalement au nombre de trois, de ce meme 
secteur. Les gestions d'acces des blocs d'un secteur sont 
fixees independamment les unes des autres. Un bloc memoire 
peut se configurer soit conrae une memoire classique dont les 
donnees sont accessibles par les fonctions lire et ecrire, 
soit comme la memoire d'un porte monnaie electronique ou la 
fonction lire informe 1 ' uti lisateur sur le contenu du porte 
monnaie et les fonctions ecrire, ajouter, et soustraire 
autorisent la mise a jour de la valeur du porte-monnaie . 

Ces cartes sont programmees et initialisers par 
le concepteur au moyen d'un ordinateur ou d'un automate et 
sont lues et mises a jour par les terminaux inf ormatiques . 

Dans ces cartes, 1 ' espace memoire est rempli 
lineairement en attribuant une zone memoire continue a un 
type de donnees ou identifiant tel que par exemple le nom ou 
le prenom d'une personne associe a des donnees qui varient 
en fonction de 1 ' utilisateur de la carte et de son usage. 

Toutefois ces cartes presentent 1 ' inconvenient , 
une fois que toutes les zones memoires ont ete chacune 
prealablement allouees a un identifiant determine, de ne 
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plus pouvoir memoriser d'autres identifiants mime si 
certaines zones memoires ne sont pas totalement remplies en 
donnees variables. 

Ainsi, ces cartes ne peuvent pas etre utilisees 
5 pour des applications multiples telles que par exemple les 

services de la ville qui necessitent de pouvoir allouer a la 
memoire desdites cartes de nouveaux identifiants. 

La presente invention a pour but de remedier a 
cet inconvenient en proposant un systeme de gestion de 

10 memoire pour cartes a puce permettant d ' architecturer la 

memoire de ladite carte de maniere lisible et conviviale et 
d ' implementer plus d' elements que sur les cartes actuelles 
sans apporter de lourdeur dans son utilisation. 

Le systeme de gestion selon 1 ' invention est du 

15 type comprenant un ou plusieurs terminaux destines a 

cooperer avec des cartes a puce comprenant chacune une 
memoire presentant la forme d'une matrice de n secteurs de p 
blocs memoires et un controleur de gestion des acces auxdits 
blocs et se caracterise essentiellement en ce que ladite 

20 memoire comprend une table d' allocation contenant les 

adresses des differentes applications et qui forme le sommet 
d'une arborescence de repertoires de fichiers, et en ce que: 
- la table d'allocation est decrite, en fonction 
du nombre de repertoires de base contenu dans cette 

25 derniere, sur un ou plusieurs blocs memoires chaines entre 

eux , 

un repertoire est decrit, en fonction du 
nombre de fichiers contenus dans ce dernier, sur un ou 
plusieurs blocs memoires chaines entre eux, 
30 - un fichier est decrit, en fonction de la 

longueur des donnees contenues dans ce dernier, sur un ou 
plusieurs blocs memoires chaines entre eux. 

Conformement a 1' invention un repertoire peut 
comprendre en outre des sous repertoires et en fonction du 
35 nombre qu'il contient etre decrit sur un plusieurs blocs 

chaines entre eux. 

Toutefois conformement a 1 ' invention la memoire 
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des cartes a puce est geree par le microprocesseur du 
terminal qui coopere avec ladite carte. 

Dans un mode de realisation preferentiel de 
1' invention la trame de donnees definissant la table 
5 d 1 allocation comprend essentiellement les adresses 

d ' implantation des applications, le type de support de 
1 ' application a savoir un fichier ou un repertoire, et son 
identif iant . 

Les repertoires sont destines a 1 ' identif ication 
10 des fichiers qui contiennent les donnees permettant la 

gestion des applications correspondantes et des repertoires 
constituant la sous arborescence qui en decoule. 

Les trames de donnees des fichiers peuvent 
comporter des separateurs pour optimiser 1 1 uti 1 isation des 
15 blocs. 

Chaque secteur de la carte sera de preference 
attribue a une application donnee. 

De maniere pref erentielle , la carte a puce 
renferme un j eu de deux cles d'acces par application, une 

20 premiere cle destinee a permettre l'acces en mode lecture 

des donnees non conf identiel les , et une deuxieme cle 
produite a partir d ' un algorithme de cryptage destinee a 
permettre l'acces en mode ecriture a toute entite generee 
par le concepteur et en mode lecture a toute entite 

25 conf identielle. 

Les avantages et les caracteristiques de la 
presente invention ressortiront plus clairement de la 
description qui suit et qui se rapporte au dessin annexe, 
lequel en represente plusieurs modes de realisation non 

30 limitatifs. 

la figure 1 represente une vue schematique 
d'une carte a puce sans contact et un terminal. 

- la figure 2a represente une vue schematique de 
l'espace memoire de la carte. 

35 - la figure 2b represente 1 ' architecture de la 

memoire de la carte selon 1' invention. 

- la figure 2c represente la trame definissant 
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la table d' allocation dans un mode de realisation 
preferentiel . 

- la figure 2d represente deux blocs chaines 
decrivant une table d ' allocation. 

Si on se refere a la figure 1 on peut voir 
qu'une carte a puce sans contact 1 destinee a cooperer avec 
un lecteur de cartes a puce sans contact 2 renferme un 
espace memoire 10, un controleur de gestion 11, un circuit 
d 1 emission/reception 11' des informations avec le lecteur 2, 
lequel lecteur 2 comporte un circuit d ' emission/reception 20 
des donnees relie electriquement a un microprocesseur 21 
associe a une memoire 22 et une horloge interne 23. 

Sur la figure 2a on peut voir que la memoire 10 
de la carte 1 se presente sous la forme d 1 une matrice de 16 
secteurs 12 de 4 blocs memoires 13 geres par le 
microprocesseur 21 du lecteur 2 par 1 * intermediate du 
controleur de gestion 11 de la carte a puce. 

Le bloc memoire 14 est un champ identifiant de 
la carte qui est insere lors de sa mise sur le marche et qui 
n'est accessible qu ' en mode lecture. 

Le dernier bloc 15 de ce chaque secteur 12 est 
un bloc d'acces destine a la gestion des droits d'acces a 
savoir lecture ou ecriture, sur les autres blocs memoires 13 
du meme secteur 12. 

Si on se refere a la figure 2b on peut voir que 
la memoire 10 de la carte 1 est architectures sous la forme 
d'une arborescence 3 de repertoires GD et de fichiers RF 
permettant un acces rapide a des elements de priorites 
distinctes tels que le nuraero d ' identi f ication de la carte 
ou les fichiers d ' identification du porteur de carte. 

Cette architecture de la memoire 10 est 
memorisee dans la memoire 22 du lecteur 2. 

Le sommet de 1 ' arborescence 3 est une table 
d ' allocation, caracterisee par les deux caracteres RF, qui 
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renferme la liste des adresses d ' acces aux sous-elements GD 
ou GF et qui sert d'adressage des diverses applications 
presentes sur la carte 1. Cette table d' allocation RF doit 
etre alimentee et mise a jour, a chaque evolution de 
1 ' environnement d ' utilisation du porteur de la carte, par un 
terminal 2 . 

On peut voir sur la figure 2c que la trame de la 
table d' allocation qui est memorisee dans 1 ' un quelconque 
des blocs memoires 13 de la carte comporte une entete RF 
suivie, en 130, de la longueur de la trame qui la constitue 
(en nombre de blocs) et des parametres resumant 1 ' etat de 
1 ' arborescence puis, en 131, des adresses d 1 implantation des 
applications gerees par la carte puis, en 132, du type de 
support de 1 ' application (fichier ou repertoire) et, en 134, 
son code identifiant respect ivement GF ou GD . 

Ainsi en fonction des besoins du porteur d ' une 
carte 1 et des services offerts par la ville, le systeme 
informatique mettra a jour les cartes par 1'ajout 
d ' applications selon deux etapes: 

- recherche et reservation d ' une zone memoire 
appropriee a 1 ' appl i cation a implanter, 

- ref erencement de cette zone memoire au niveau 
de la table d' allocation RF, en precisant le type de 
structure et son identifiant. 

L'ajout d ' une application aura done pour 
repercussion sur la carte 1 de definir I'adresse qui pointe 
vers la zone memoire correspondante . 

En outre afin d'optimiser 1 ' espace memoire on 
peut voir sur la figure 2d que la table d' allocation RF est 
memorisee dans les blocs 140 et 150, le bloc 140 contenant 
la liste des adresses des trois premieres applications 141 
et en fin de trame la reference 142 au bloc suivant 150 qui 
contient la liste des adresses des applications suivantes. 
Ainsi cette faculte d'ajouter autant de blocs 13 que 
necessaire en vue d'optimiser 1' espace memoire de la carte 1 
est rendu possible par la generation d 1 un chainage 
automatique, au moyen du microprocesseur 21 et d ' un 
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programme particulier, entre les blocs 140 et 150 et 
d'autres blocs 13 si necessaire. 

Les repertoires GD sont destines a regrouper les 
informations propres a une application precise, et 
5 contiennent la liste des adresses des fichiers GF 

constituant 1 ' application. L ' organisation est identique a 
celle de la table d' allocation RF, hormis 1 ' identif iant 
entete . 

De meme que pour la table d ' al location , si la 

10 capacite memoire du bloc 13 est insuf f isante , ce dernier 

peut etre chaine a un ou plusieurs autres blocs memoires 13. 

Un fichier GF contient les donnees de gestion 
d'une application et est contenu dans un ou plusieurs blocs 
13 chaines selon la longueur de la donnee a traiter. 

15 Une application peut etre geree selon deux 

methodes. Dans la premiere methode 1 1 application peut 
generer autant de fichiers que de donnees a sauvegarder, 
mais si 1'acces aux donnees individuel les est simplifie on 
perd en optimisation de l'espace memoire. La deuxieme 

20 methode consiste a construire, au niveau de 1 ' application, 

des trames de donnees comportant des separateurs permettant 
d'optimiser 1 ' utilisation des blocs 13. 

Au niveau de 1 ' architecture de la carte on 
pourra par exemple avoir un repertoire GD de 

25 personnalisation du porteur de carte contenant un fichier GF 

sur un bloc de memoire 13 pour la date de naissance de 
1 'utilisateur, un fichier GF sur un autre bloc de memoire 13 
pour le prenom et un fichier GF sur trois blocs 13 chaines 
pour d' autre parametres et un repertoire GD de gestion de 

30 1 ' application des piscines contenant un fichier GF sur un 

bloc pour le numero de licence, un fichier GF pour la date 
de debut et de fin de validite, etc... 

On peut voir egalement sur la figure 2a 
plusieurs fichiers EP dans 1 1 arborescence contenant chacun 

35 une application de base mise a profit par 1 ' utilisateur par 

exemple lorsqu'une somme d ' argent est chargee dans la 
memoire de la puce sous forme d' unites. La consommation de 
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ces unites pourra s'effectuer au sein de differents 
organismes prives ou publics, en accord avec ce mode de 
paiement . 

En ce qui concerne la logique des cles d'acces, 
les repertoires GD sont proteges en ecriture, et les donnees 
liees au porteur de la carte a puce 1, enregistrees dans un 
ou plusieurs fichiers, ne peuvent etre accedees, du fait de 
leur confidentiality, qu ' a partir d 1 un code. 

De maniere avantageuse, la carte comportera deux 
cles d'acces, une premiere cle ou cle publique initialisee a 
la valeur par defaut du constructeur , destinee a permettre 
l'acces en lecture aux donnees non conf identielles , et une 
deuxieme cle ou cle privee produite a partir d 1 un algorithme 
de cryptage permettant l'acces en ecriture a toute entite 
generee par 1 ' instal lateur et en lecture a toute entite 
conf identielle. 

Le chargement de la carte a puce peut 
s'effectuer a l'aide d'un PC comportant 1 1 appl ication a 
charger dans la carte, lequel ordinateur est alors relie a 
un lecteur de proximite permettant le transfert de 
1 ' appl ication dans la carte. 

L ' architecture de la carte sera mise en forme 
prealablement a 1 ' inscription des donnees dans les fichiers. 

L' ordinateur comportera une interface permettant 
de generer rapidement une nouvelle arborescence ou pour 
consulter une architecture existante ou encore pour recopier 
facilement le contenu d'une carte vers une autre. 
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REVENDICATIONS 

1) Systeme de gestion de memoire pour cartes a 
puce permettant a un utilisateur d' avoir acces a certaines 
prestations dans le cadre notamment d'une gestion 
inf orraatisee des services de la ville du type comprenant un 
ou plusieurs terminaux destines a cooperer avec des cartes a 
puce (1) comprenant chacune une memoire (10) presentant la 
forme d'une matrice de n secteurs (12) de p blocs memoires 
(13) et un controleur de gestion (11) des acces auxdits 
blocs (13) caracterise en ce que ladite memoire (10) 
comprend une table d' allocation (RF) contenant les adresses 
des differentes applications et qui forme le sommet d'une 
arborescence de repertoires (GD) et de fichiers (GF), et en 
ce que : 

- la table d'allocation (RF) est decrite, en 
fonction du nombre de repertoires (GD) contenu dans cette 
derniere, sur un ou plusieurs blocs memoires chaines entre 
eux , 

- chaque repertoire (GD) est decrit, en fonction 
du nombre de fichiers (GF) contenus dans ce dernier, sur un 
ou plusieurs blocs memoires chaines entre eux, 

- chaque fichier (GF) est decrit, en fonction de 
la longueur des donnees contenues dans ce dernier, sur un ou 
plusieurs blocs memoires chaines entre eux. 

2) Systeme de gestion selon la revendication 1 
caracterise en ce que les cartes a puce cooperent avec les 
terminaux a distance. 

3) Systeme de gestion selon la revendication 1 
ou la revendication 2 caracterise en ce que la memoire (10) 
des cartes a puce (1) est geree par le microprocesseur (21) 
du terminal (2) via le controleur de gestion (11). 

4) Systeme de gestion informatise selon 1 ' une 
quelconque des revendications precedentes caracterise en ce 
que la trame de la table d'allocation (RF) comprend les 
adresses d 1 implantation des applications, le type de support 
de 1 ' appl ication a savoir un fichier ou un repertoire, et 
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son identifiant. 

5) Systeme de gestion selon l'une quelconque des 
revendications precedentes caracterise en ce que les 
repertoires (GD) sont destines a 1 ' identif ication des 
fichiers (GF) qui contiennent les donnees permettant la 
gestion des applications correspondantes et des repertoires 
(GD) const ituant la sous arborescence qui en decoule. 

6) Systeme de gestion selon l'une quelconque des 
revendications precedentes caracterise en ce que les trames 
de donnees des fichiers (GF) comportent des separateurs 
destines a optimiser 1 ' uti lisation des blocs (13). 

7) Systeme de gestion selon l'une quelconque de 
la carte caracterise en ce que chaque secteur de la memoire 
(10) est attribute a une application. 

8) Systeme de gestion selon l'une quelconque des 
revendications precedentes caracterise en ce que la carte a 
puce (1) renferme un jeu de deux cles d'acces par 
application, une premiere cle destinee a permettre l'acces 
en mode lecture des donnees non conf identielles , et une 
deuxieme cle produite a partir d ' un algorithme de cryptage 
destinee a permettre l'acces en mode ecriture a toute entite 
generee par le concepteur et en mode lecture a toute entite 
conf identi ell e . 

9) Systeme de gestion selon l'une quelconque des 
revendications precedentes caracterise en ce qu'il comprend 
une interface permettant de generer rapidement une nouvelle 
arborescence, ou de consulter une architecture existante, ou 
encore de recopier facilement le contenu d'une carte (1) 
vers une autre. 
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